Arbitrum资产的来源及安全性

在官方宣传上，Arbitrum和Optimism里的资产（包括ETH、usdt、uni等等）的安全等级和L1相同的。虽然到现在为止，实际运行的结果是Rollup还没有出现资产丢失的报道。但其实，这些资产是很复杂的，分三种情况。

在6月1日，Circle宣布了它们将发布官方的Arbitrum版本的USDC。

在Arbitrum上，其实早就有了USDC，这个USDC是怎么来的？这个原有的USDC在Circle发布官方版后，现在改名成了Bridged USDC，代号从USDC变成了USDC.e。但这个改名都只是在区块浏览器层面上的解析名的修改，并不能在合约层面上修改。

这个USDC.e是从Arbtirum的官方桥，从L1桥接过去的，下面是我刚做的测试。

从L1通过Arbitrum的官方桥将USDC发送到Arbitrum，在L1上USDC就是Circle官方部署在L1的USDC合约，到了Arbitrum就变成了USDC.e，这个合约是Arbitrum部署的。

就这两个版本的USDC，我们能够搞明白在Arbitrum上的资产的来源。

1.通过Arbitrum官方桥https://bridge.arbitrum.io/ 从L1跨到Arbitrum的资产。

这些资产在L1上会被保存在Arbitrum部署在L1的用于充值提现的那个合约，这就是Rollup在L1的主合约，用于记录L1上所有充值用户的状态。

用户从L1通过Arbitrum官方桥跨到Arbitrum时，发生的动作是用户将资金存入Arbitrum部署在L1的主合约里，然后在Rollup这一端Arbitrum会mint出等额的资产给用户。反过来，就是Rollup这一端销毁，在L1那一端提现。

这些通过Arbitrum官方桥充值到Arbitrum-Rollup的资产，的安全性是符合Rollup设计文档里写的，安全和L1近似。哪怕是Rollup的运营商跑路了，用户也可以强行在L1上的这个Rollup合约里进行提款。

2.由项目方在Arbitrum独立发行的代币资产。

像AiDoge就是在Arbitrum发的一个币，这个币在L1上是没有的。这种资产就是把Arbitrum当成是一个独立的链来看待。

Circle在Arbitrum上发布的USDC官方版，就属于这一类。

如果Arbitrum跑路了，这种基于Arbitrum原生性发布的资产肯定是归零了，你也无法在L1上恢复的。因为L1上本质上就没有这一块资产。

3.还有另外一类资产，是通过第三方跨链桥跨到Arbitrum上的。

主流的第三方跨链桥，如multichain，就是把Arbitrum当成是一条独立的链来看待，比如将BSC和Arbitrum进行桥接。

通过桥两边链资产的锁定和释放，进行跨链。

这一类通过第三方桥的跨到Arbitrum的资产，其安全性是同时受制于第三方桥和Arbitrum的，任何一方跑路和出bug，资产都可能会丢失。

第三方桥这种情况会更复杂一些，因为第三方桥一般都是资金池的工作方式。

比如multichain这个桥，从ETH-L1和Arbitrum进行ETH资产的桥接，那multichain必须在L1和Arbitrum两端都有对应的ETH资金池，以提供用户跨链。当然用户从L1跨到arbitrum时，就是用户将ETH充值到multichain的L1资金池，然后multichain将arbitrum上的ETH释放给用户。

如果第三方桥的一端资金耗尽，那桥就只能单向工作了。

而对Arbitrum官方桥来说，并没有资金池的概念，动作是充值和mint，提现和销毁，的概念。

所以通过第三方桥进出Rollup的资金，其安全性还受桥的资金池的影响。绝大多数第三方跨链桥的资金池本质上是一个多签，这些资金池是可以被卷款跑路了。

如果一切如Rollup的设计文档设计的，Arbiturm官方桥本质上在L1的那个充值合约是不能卷款跑路的。

但现在Arbitrum并没有实现欺诈证明，所以本质上Arbiturm可以关闭Rollup服务，通过恶意修改Rollup和L1两边的状态来实现偷钱。